국내에서 제작되어 인터넷 검색시 웹 브라우저 하단에 광고바가 생성되는 검색 도우미 스마트서치(SmartSearch) - Interactivy 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 스마트서치(SmartSearch) (2011.6.16) 해당 프로그램은 기존의 스마트서치(SmartSearch)의 변형된 버전으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Interactivy C:\P..

국내에서 제작되어 인터넷 쇼핑몰 사이트에 접속시 사용자 몰래 광고 코드를 추가하는 검색 도우미 Win Search fortruepod 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : SearchFree - Win Search forsearchfree (2010.4.20) 검색 도우미 : Win Search forezlinker (2011.3.1) 검색 도우미 : Win Search forsmartfinder (2011.4.11) 검색 도우미..

Apple사에서 제공하는 멀티미디어 플레이어에서 발견된 보안 취약점 문제를 해결한 Apple iTunes 10.5.1.42 버전을 공개하였습니다. About the security content of iTunes 10.5.1 (2011.11.14) 이번 업데이트에서는 CVE-2008-3434 관련된 보안 취약점을 이용하여 공격자가 MITM(Man-in-the-Middle) 공격을 통해 중간에서 마치 Apple에서 제공하는 업데이트로..

국내에서 제작되어 인터넷 검색시 멀티탭 브라우저 방식의 광고창을 생성하는 검색 도우미 키워드탭(KeywordTab) 프로그램에 대해 살펴보도록 하겠습니다. 국내 악성코드 : Windows Onestep System (2011.11.12) 해당 프로그램의 확인된 배포 방식은 최근 등장한 Windows Onestep System 악성 파일을 설치할 경우, 사용자 몰래 설치되는 다수의 프로그램 중 하나로 추가된 opentab.exe(MD5 : 460be..

반 년 가까이 네이트온(NateOn) 메신저의 쪽지 등을 통해 악성코드 유포에 대한 내용을 다루지 않고 있었으나, 최근 주말을 통해 비디오를 볼 수 있다는 메시지와 함께 특정 악성 링크(URL)를 통해 악성 파일을 유포하는 행위가 확인되었습니다. 다운로드된 play.exe(MD5 : 1b727875495c57f29d6890727ccf6915) 파일은 "Ghost Security Unified Driver"라는 이름으로 등록되어 있으며, 사용자가 동..

제휴(스폰서) 프로그램과 같은 경로를 통해 배포가 이루어지는 프로그램 중에서는 실제 사용자가 프로그램이 설치되는지 제대로 인식하지 못하는 과정에서 설치되거나 정확한 기능을 알 수 없는 프로그램이 설치되는 경우가 다반사일 것으로 판단됩니다. 최근 기능을 알 수 없는 "조이찬스(JoyChance)"라는 이름으로 설치된 경우, 사용자가 프로그램에서 제공하는 삭제 기능을 이용하여 삭제 후에도 여전히 시작 프로그램에 등록하여 차후 추가적인 다운로드가 있을 것..

최근 중국발 악성코드 유포 과정에서 알약(ALYac) 2.1.0.3 최신 버전이 설치된 환경에서 감염이 발생할 경우, kill.sys 악성 드라이버 파일을 이용하여 국내 보안 제품을 무력화한 후 ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 시스템 파일을 패치하는 악성코드 유포 행위가 확인되었습니다. 사용자 입장에서는 악성코드를 유포하는 사이트에 접속할 경우 알약(ALYac), AhnLab V3 보안..

최근 제휴(스폰서) 프로그램 형태로 배포가 이루어지고 있는 검색 도우미 Windows Onestep System 프로그램을 설치할 경우 사용자 동의 없이 다수의 추가적인 프로그램을 설치하는 행위가 발견되고 있습니다. 테스트에서는 Windows Onestep System 설치 파일(MD5 : a3b708832f7a453a5cf5e5fc5a223963)을 통해 확인을 하였으며, 안철수연구소(AhnLab) V3 보안 제품에서는 Downloader/Win3..